SOA高级技术培训-PPT课件.ppt
《SOA高级技术培训-PPT课件.ppt》由会员分享,可在线阅读,更多相关《SOA高级技术培训-PPT课件.ppt(64页珍藏版)》请在咨信网上搜索。
中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences声明声明本课件仅用于教学;本课件修改采用了一些网络资源(论文、研究报告、技术报告等),在采用的时候并没有准确标注引用信息。1中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences服服务计务计算高算高级级技技术术介介绍绍中国科学院中国科学院软软件研究所件研究所2007年年 8 月月 31 日日2中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences内容提要内容提要内容提要内容提要服服务组务组合合服服务务安全管理安全管理服服务务事事务务管理管理3中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences服服服服务组务组务组务组合合合合简简简简介介介介单单个服个服务务所能所能够够提供的能力有限,通提供的能力有限,通过组过组合可合可用的基本服用的基本服务务解决复解决复杂问题杂问题服服务组务组合可以加快合可以加快应应用开用开发发速度,速度,实现实现服服务务重重用用服服务计务计算的最算的最终终目目标标是是实现实现服服务协务协同同 4中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences服服服服务组务组务组务组合需求合需求合需求合需求连连接性接性保保证证服服务组务组件之件之间间的正确交互的正确交互正确性正确性保保证组证组合服合服务务特性的正确特性的正确非功能属性非功能属性考考虑单虑单个服个服务组务组件的安全、可靠性及性能特性件的安全、可靠性及性能特性可可扩扩展性展性服服务组务组合需要合需要满满足足动态动态的需求的需求 5中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences在在在在WebWeb服服服服务协议栈务协议栈务协议栈务协议栈的位置的位置的位置的位置Service CompositionService PublicationDiscoveryService DescriptionXML-based MessagingData EncodingTransportInternet/IntranetSecurityQosManagementBPEL,WS-CDLUDDIWSDLSOAPXML,XML SchemaHTTP,HTTPS,SMTPTCP/IP6中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences服服服服务组务组务组务组合合合合服服务编务编制制(Orchestration)(Orchestration)单一的控制点服服务编务编排排(ChoreographyChoreography)定义多个端点之间的消息交换7中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences编编制制(Orchestration)(Orchestration)2.invoke3.invoke4.invoke5.reply1.receiveWeb Service 1Web Service 2Orchestration(Coordinator)Web Service 4Web Service 3从一个从一个单单控制端点的角度出控制端点的角度出发发,描述了,描述了WebWeb服服务务如何在消息如何在消息层层次次执执行交互,包括行交互,包括业务逻辑业务逻辑以及交互的以及交互的执执行行顺顺序序 代表了可代表了可执执行的行的业务业务流程,可以建立流程,可以建立长长周期运行、事周期运行、事务务的和的和多步多步骤骤的流程模型的流程模型业务业务流程交互流程交互总总是由参与流程的其中一个是由参与流程的其中一个业务业务伙伴的角度出伙伴的角度出发进发进行控制行控制8中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences编编排排(Choreography)(Choreography)2.invoke5.invoke4.invoke3.reply1.receivechoreographyWebService1WebService2WebService3WebService4与多个与多个业务业务端点之端点之间间的公共消息(全局可的公共消息(全局可视视性)交性)交换换、交互、交互规则规则以及以及协议协议相关相关联联 比服比服务编务编制更加具有制更加具有协协作特征作特征 多个参与者的消息交多个参与者的消息交换换序列,包括客序列,包括客户户、供、供应应商和商和业务业务伙伴伙伴协议协议中的每个中的每个实实体描述了交互中所承担的部分,但并不存在体描述了交互中所承担的部分,但并不存在控制整个交互流程的控制整个交互流程的单单个个实实体体9中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences服服服服务组务组务组务组合描述合描述合描述合描述语语语语言言言言发发发发展展展展历历历历史史史史BPML v0.4BPML v0.4WSFLWSFLXLANGXLANGBPML v1.0BPML v1.0WSCI v1.0WSCI v1.0WSCI v1.0WSCI v1.0WS-CDL 1st Public WS-CDL 1st Public Working DraftWorking DraftBPEL4WS BPEL4WS v1.0v1.0BPEL4WS BPEL4WS v1.1v1.1WS-BPEL 1.1WS-BPEL 1.1Jan 2000Jan 2003Jan 2002Jan 2004Jan 2001BPMI.orgBPMI.orgBEA,Intalio,SAP,SunW3C notesW3C Choreography WGW3C WG formedIBMMicrosoftIBM,Microsoft,BEAOASIS BPEL TCOASIS BPEL TC10中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences服服服服务组务组务组务组合描述合描述合描述合描述语语语语言言言言(WS-BPEL)(WS-BPEL)综综合了合了WSFLWSFL和和XLANGXLANG的特点,的特点,结结构化构化编编程模型与程模型与传统传统流程模型的流程模型的结结合合支持可支持可执执行行业务业务流程与抽象流程与抽象业务业务流程流程主要活主要活动动和元素包括:和元素包括:消息流(消息流(,)控制流(控制流(,)数据流(数据流(,)协协作关系(作关系(,)11中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences (activities)*activities=,ProcessStateExceptionHandlingEventsPartner/RoleDefinitionsInstance MatchingProcess FlowTransactionManagementWS-BPELWS-BPEL结结结结构构构构12中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences示例:示例:示例:示例:ATMATM之用例之用例之用例之用例图图图图13中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of SciencesATMATM之之之之WS-BPELWS-BPEL流程示意流程示意流程示意流程示意BankServerCustomerATMServicePTATMSupportPTAuthenticateyesNoLogon:=trueLogon:=falseLogon=trueDepositErrorOKWithdrawTransferQuery 14中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences流程定流程定流程定流程定义义义义:processprocess使用使用namename属性来属性来给给一个名称一个名称赋值赋值,并用于建立流,并用于建立流程定程定义义相关的命名空相关的命名空间间15中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences协协协协作关系:作关系:作关系:作关系:和和和和 partnerLinkpartnerLink元素建立了端口元素建立了端口类类型的服型的服务务(伙伴),将参与(伙伴),将参与业务业务流程流程的的执执行行过过程程对对于包含在流程中的每个伙伴服于包含在流程中的每个伙伴服务务,partnerLinkTypepartnerLinkType元素在流程定元素在流程定义义中确定了被中确定了被partnerLinkpartnerLink元素引用的元素引用的WSDL portTypeWSDL portType元素元素16中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences数据数据数据数据处处处处理理理理(1):(1):variablesvariables结结构保存与即构保存与即时时工作流工作流逻辑逻辑关关联联的状的状态态信息信息messageTypemessageType属性允属性允许变许变量包含整个量包含整个WSDLWSDL定定义义的消息,而的消息,而 elementelement属性完全引用了属性完全引用了XSDXSD元素元素结结构。构。typetype属性能属性能够够用于用于仅仅代表代表XSD simpleTypeXSD simpleType,如,如stringstring或或 integer integer 17中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences数据数据数据数据处处处处理理理理(2):(2):assignassign提供提供变变量之量之间间复制复制值值的能力的能力copy copy 结结构可以构可以处处理各种数据理各种数据传输传输函数。函数。from from 与与 to to 元素元素同同样样也可以包含可也可以包含可选选的的 part part 与与 query query 属性,允属性,允许许引用引用变变量的特定的部分或特定的量的特定的部分或特定的值值 18中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences相关性:相关性:相关性:相关性:correlationSetscorrelationSets实现实现相关性,主要和相关性,主要和进进程程实实例的消息关例的消息关联联。消息可以属于多个。消息可以属于多个correlationSetscorrelationSets propertyproperty定定义义一个全局唯一的名称,并将其关一个全局唯一的名称,并将其关联联到一个到一个XML SchemaXML Schema的的简单类简单类型,用以定型,用以定义义服服务务事理与消息之事理与消息之间间的的关关联联关系关系19中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences进进进进程交互活程交互活程交互活程交互活动动动动(1):(1):receive receive 元素允元素允许许流程服流程服务务从外部客从外部客户户端伙伴服端伙伴服务务中接收中接收请请求的信息。在求的信息。在这这个案例中,流程服个案例中,流程服务务被被视视作是等待作是等待调调用用的服的服务务提供者提供者partnerLink:partnerLink:对应对应伙伴服伙伴服务务partnerLinkspartnerLinks的定的定义义portType:portType:流程服流程服务务提供的提供的portTypeportTypeoperation:operation:会接收会接收请请求的流程服求的流程服务务操作操作variable:variable:请请求消息将会被存求消息将会被存储储在流程定在流程定义义的的variable variable 结结构中构中createInstance:createInstance:当当这这个属性被个属性被设设置成置成“yes”“yes”的的时时候,将候,将创创建新的建新的进进程程实实例例20中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences进进进进程交互活程交互活程交互活程交互活动动动动(2):(2):识别识别伙伴服伙伴服务务的操作的操作,这这是流程定是流程定义义在其在其执执行行过过程中所要程中所要调调用的操作用的操作partnerLink:partnerLink:提供操作的伙伴服提供操作的伙伴服务务portType:portType:定定义义伙伴服伙伴服务务的的 portType portType 元素元素operation:operation:流程服流程服务务需要需要发发送送请请求到的伙伴服求到的伙伴服务务操作操作inputVariable:inputVariable:输输入参数所入参数所对应对应的的variablevariable定定义义outputVariable:outputVariable:返回返回值值存存储储的的variablevariable定定义义21中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences进进进进程交互活程交互活程交互活程交互活动动动动(3):(3):当制当制订订了同步交了同步交换换的的时时候,候,receive 元素需要有元素需要有对应对应的的 reply 元素。元素。reply 元素元素负责负责返回响返回响应应消息到所要求的客消息到所要求的客户户端伙伴服端伙伴服务务。partnerLink:partnerLink:对应对应中的中的partnerLinkpartnerLink元素元素portType:portType:对应对应中的中的portTypeportType元素元素operation:operation:对应对应中的中的operationoperation操作操作variable:variable:返回返回值值存存储储的的variablevariable定定义义22中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences结结结结构化活构化活构化活构化活动动动动:定定义义了一了一组顺组顺序序执执行的活行的活动动:增加了的条件化增加了的条件化逻辑逻辑switch switch 元素建立了条件元素建立了条件逻辑逻辑的工作范的工作范围围,当,当casecase结结构中构中condition condition 属性解析属性解析为为“true”“true”的的时时候,定候,定义义在相在相应应case case 结结构中构中的活的活动动就被就被执执行行当所有前述的当所有前述的case case 条件失条件失败时败时,otherwise otherwise 结结构中的活构中的活动动就被就被执执行行:定定义义了循了循环执环执行的行的结结构化活构化活动动:定定义义了需要并了需要并发执发执行的行的结结构化活构化活动动:针对针对异步事件的定异步事件的定义义和和处处理而理而设计设计OnMessage:OnMessage:类类似似 receive,receive,定定义义一个活一个活动动来来处处理消息到达理消息到达onAlarm:onAlarm:指定一个持指定一个持续时间续时间段,在其段,在其结结束束时时触触发发警警报报,执执行相关行相关联联的活的活动动 23中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences作用域:作用域:作用域:作用域::作用域作用域为为嵌套在其中的活嵌套在其中的活动动提供上下文,提供上下文,并且也并且也为为其中的活其中的活动动定定义义故障故障处处理和理和补偿处补偿处理功理功能。作用域可以看作是一个可能。作用域可以看作是一个可补偿补偿的、可恢复的的、可恢复的工作工作单单元的封装元的封装CompensationHandler:CompensationHandler:作用域需要被作用域需要被补偿时补偿时运行的活运行的活动动,包括包括显显式式补偿补偿或或隐隐式式补偿补偿FaultHandler:BPELFaultHandler:BPEL提供了机制以提供了机制以显显式地捕式地捕获获流程流程执执行行过过程中的程中的错误错误,通,通过执过执行行FaultHandlerFaultHandler元素中指定的元素中指定的子程序来子程序来处处理理这这些些错误错误 EventHandlerEventHandler:处处理和响理和响应应异步事件,异步事件,类类似于似于pickpick活活动动,也包括,也包括OnMessageOnMessage和和OnAlarmOnAlarm24中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of SciencesATMATM的的的的BPEL(BPEL(片断片断片断片断1)1)25中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of SciencesATMATM实实实实例的例的例的例的BPEL(BPEL(片断片断片断片断2)2).26中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences服服服服务组务组务组务组合描述合描述合描述合描述语语语语言言言言(WS-CDL)(WS-CDL)20042004年年4 4月由月由W3CW3C发发布布 与与BPELBPEL从一个参与者的角度考从一个参与者的角度考虑虑交互模型不同,交互模型不同,WS-CDLWS-CDL从全局从全局视视点出点出发发考考虑虑消息的交消息的交换换交互(交互(interactionsinteractions)阐阐明了角色之明了角色之间间的信息的信息交交换单换单元。一个交互元。一个交互对应对应于在一个角色上于在一个角色上进进行行的的WebWeb服服务务操作的操作的调调用用27中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences服服服服务组务组务组务组合描述合描述合描述合描述语语语语言言言言(WS-CDL)(WS-CDL)数据概念数据概念VariablesVariables:数据以:数据以variablesvariables进进行建模行建模 ,包括,包括通道通道变变量(量(channel channel variablevariable)和角色状和角色状态变态变量(量(state variablesstate variables)TokensTokens:用来表示:用来表示组组成成变变量量的部分的的部分的别别名名 informationTypetokensVariablestypeXML SchemaOther typeSystemrefTokenorderIDmessageslocators28中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences服服服服务组务组务组务组合描述合描述合描述合描述语语语语言言言言(WS-CDL)(WS-CDL)参与者和角色参与者和角色角色角色(Roles)(Roles),定,定义义了行了行为为参与者参与者(Participants)(Participants)扮扮演一个或多个角色演一个或多个角色关系关系(Relationships)(Relationships)两个两个角色之角色之间间的关的关联联Role 1Behavior ARole 2Behavior XrelationshipsParticipantIParticipantIIPlay role(s)29中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences组组组组合服合服合服合服务务务务构造方法构造方法构造方法构造方法(1)(1)静静态态和和动态动态的服的服务组务组合合 静静态态服服务组务组合合发发生在生在设计阶设计阶段,要段,要组组合的合的组组件件经过选经过选择择,连连接在一起,最后接在一起,最后编译编译并部署;并部署;对对于服于服务组务组件不件不再再变变化或很少化或很少变变化的服化的服务环务环境很有效境很有效 如果提供了新的服如果提供了新的服务务,或者原来的服,或者原来的服务务需要被替需要被替换换,就可能就可能产产生不一致。生不一致。这这种情况下,不可避免的要改种情况下,不可避免的要改变变软软件的件的结结构,构,绑绑定到其他服定到其他服务务,甚至改,甚至改变变整个流程的整个流程的定定义义。这时这时,静,静态态的的组组合由于合由于过过于于严严格,不适格,不适应这应这种种无法无法预预料的料的变变化。因此,需要在运行化。因此,需要在运行时时能能够对够对服服务进务进行行组组合合 30中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences组组组组合服合服合服合服务务务务构造方法构造方法构造方法构造方法(2)(2)基于流程的服基于流程的服务组务组合方法合方法模型模型驱动驱动的的组组合服合服务务构造:使用构造:使用统统一建模一建模语语言例如言例如UMLUML进进行高行高层层次建模,然后映射到次建模,然后映射到WS-BPELWS-BPEL基于基于规则规则的服的服务组务组合:使用合:使用OCLOCL(Object Constraint Object Constraint LanguageLanguage)来表达)来表达业务规则业务规则和流程。和流程。业务规则业务规则可以构造可以构造服服务组务组合。合。结结构化构化规则规则能指能指导导流程的流程的结结构,数据构,数据规则规则能能控制数据和消息的使用,行控制数据和消息的使用,行为规则为规则能控制事件,能控制事件,资资源源规规则则能利用能利用资资源,异常源,异常规则规则能决定异常能决定异常处处理的行理的行为为 31中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences组组组组合服合服合服合服务务务务运行支撑运行支撑运行支撑运行支撑-BPEL-BPEL引擎引擎引擎引擎BPEL引擎主要提供服引擎主要提供服务组务组合的合的执执行与管理功能。其主要行与管理功能。其主要功能是建立基于功能是建立基于WS-BPEL标标准的准的组组合服合服务务的解的解释释与与执执行行环环境。境。BPEL引擎正是通引擎正是通过对过对WS-BPEL流程的部署与流程的部署与执执行的支持,行的支持,来来实现实现服服务编务编排以提供排以提供组组成复成复杂杂、多步、多步骤骤的的组组合服合服务务的功的功能,从而支持企能,从而支持企业业内部和企内部和企业业之之间间的的动态业务动态业务流程集成流程集成32中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of SciencesBPELBPEL引擎基本原理引擎基本原理引擎基本原理引擎基本原理WS-BPEL可以看作是面向服可以看作是面向服务务的的编编程程语语言,因此,言,因此,BPEL引擎是引擎是BPEL程序的程序的编译编译器和解器和解释释器。器。Java 源代源代码码-Java Byte Code BPEL&WSDL文档文档 -BPEL 对对象象JVM-装装载载class文件(文件(Java字字节码节码)解)解释执释执行行BPEL引擎引擎-从持久存从持久存储储中反序列化中反序列化BPEL 对对象,象,进进行解行解释释执执行行javacdeploy33中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of SciencesBPELBPEL引擎的基本功能引擎的基本功能引擎的基本功能引擎的基本功能单单单单元元元元BPEL Compiler 将将BPEL源文件(包括源文件(包括bpel、wsdl)编译编译成成执执行行环环境可以境可以理解的内存理解的内存对对象形式象形式 BPEL Runtime 执执行行BPEL流程流程,包括定包括定义义的异常的异常处处理与理与补偿补偿操作操作,并提供相并提供相应应的流程管理接口的流程管理接口Integration负责负责将将BPEL引擎与外部的引擎与外部的Web Service容器容器进进行集成行集成,并并负负责责BPEL引擎与外界通信和消息引擎与外界通信和消息处处理理 Data Access 提供持久化支持,包括流程定提供持久化支持,包括流程定义义与流程与流程实实例的持久化例的持久化 Management console 为为用用户户提供可提供可视视化管理和化管理和监监控平台。在此平台上,用控平台。在此平台上,用户户可可以部署、管理和控制以部署、管理和控制BPEL流程流程 34中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of SciencesBPEL BPEL 引擎引擎引擎引擎结结结结构构构构SOAP EngineSOAP EngineBpelProviderBpelProviderDispatcherDispatcherProcessProcessControllerControllerDAODAOManagerManager35中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences编译编译编译编译JavaJava程序程序程序程序 v.s.v.s.部署部署部署部署 BPEL BPELLexical and Lexical and syntactical syntactical analysisanalysisStatic Static semantic semantic checkingcheckingGenerating byte Generating byte codecodeXml parsing,Data bindingStatic binding and checkingIn memoryobject model36中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of SciencesBPELBPEL结结结结构构构构37中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of SciencesIn-memory object modelIn-memory object model38中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of SciencesBPELBPEL加加加加载载载载:Dispatcher:DispatcherProcessInstance=BPELProcess+ProcessContext类类似似JVM使用使用ClassLoader加加载类载类,BPEL引擎使用引擎使用 Dispatcher来加来加载载ProcessInstanceDispatcher查查找在部署找在部署阶阶段已存段已存储储的的 BPELProcess,在,在BPELProcess和和 ProcessContext找到后,找到后,这这些数据被些数据被发发送送给给ProcessController,由其控制,由其控制执执行。行。processContextBPELProcessprocessInstanceDispatcherProcessController39中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of SciencesProcessContextProcessContextstatestateRelated resourceRelated resourceActivityContextActivityContextProcessContextProcessContextVariable valueVariable valueCorrelation valueCorrelation valuethreadsthreadsCurrent messageCurrent messagestatestateAC mapAC mapotherotherstatestateRelated resourceRelated resourceActivityContextActivityContextstatestateRelated resourceRelated resourceActivityContextActivityContextstatestateRelated resourceRelated resourceActivityContextActivityContext40中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of SciencesDAODAOData Access Object(DAO)是管理是管理与数据源与数据源联联系,系,获获取和存取和存储储数据的数据的接口接口DAO封装所有封装所有对对BPELProcess 和和 ProcessContext的的访问访问.支持内存和持久化数据的存支持内存和持久化数据的存储储和和访访问问MemoryDAOMemoryDAO?Persistent Persistent DAODAOFile systemRDBMSJMSDispatcherDispatcher41中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences解解解解释执释执释执释执行控制器行控制器行控制器行控制器:ProcessController:ProcessControllerProcessContextActivityContextActivityContextActivityContextActivityContextActivityContextProcessControllerAcceptprocessAcceptprocessAcceptprocess42中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences如何使用如何使用如何使用如何使用将将BPEL引擎部署到引擎部署到Web容器中,例如容器中,例如Apache Tomcat将将BPEL流程部署到流程部署到BPEL引擎中,通引擎中,通过过Web服服务务客客户户端端调调用即可激活一个用即可激活一个BPEL流程流程实实例例43中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences服服服服务务务务的安全管理的安全管理的安全管理的安全管理服服务务的安全管理的安全管理简简介介服服务务的安全要求的安全要求服服务务的安全的安全问题问题服服务务的安全技的安全技术术44中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences服服服服务务务务的安全管理的安全管理的安全管理的安全管理简简简简介介介介WebWeb服服务务体系体系结结构是基于构是基于XMLXML技技术术,应应用程序通用程序通过过消息交消息交换进换进行集成,因此行集成,因此总总是存在着消息被是存在着消息被窃听、窃听、丢丢失或修改的失或修改的风险风险。由于被交。由于被交换换信息的信息的关关键键性,必性,必须须确保底确保底层层消息消息传递传递体系体系结结构的安构的安全可靠全可靠45中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences服服服服务务务务的安全要求的安全要求的安全要求的安全要求信息的保密性:通信息的保密性:通过对过对主要信息主要信息进进行加密行加密处处理,防止理,防止对对信息的非法操作,以避免非法用信息的非法操作,以避免非法用户获户获取和解取和解读读原始原始数据数据身份身份认证认证:通:通过检查过检查用用户户的凭据并根据的凭据并根据权权限限验证这验证这些些凭据,找到与凭据,找到与验证验证用用户标户标志的志的过过程程数据的完整性:保数据的完整性:保证证数据在数据在传输传输的的过过程中不被意外或程中不被意外或恶恶意地修改意地修改数据原数据原发发者的不可抵者的不可抵赖赖性:消息性:消息发发送者在送者在发发送完数据送完数据后,后,对对其所其所发发送的数据不能抵送的数据不能抵赖赖授授权权:它是:它是验证验证通通过过了身份了身份认证认证的用的用户户是否具有是否具有访问访问特定特定资资源源权权限的限的过过程程46中国科学院软件研究所中国科学院软件研究所Institute of Software,Chinese Academy of Sciences服服服服务务务务的安全的安全的安全的安全问题问题问题问题(1)(1)传输层传输层安全安全问题问题非授非授权访问权访问,即没有,即没有预预先先经过经过同意,就使用网同意,就使用网络络或或计计算机算机资资源。它主要有以下几种形式:身份假冒、身份攻源。它主要有以下几种形式:身份假冒、身份攻击击、非法用、非法用户违户违法操作、合法用法操作、合法用户户以未授以未授权权方式方式进进行操作等。行操作等。信息信息遗遗漏漏丢丢失,敏感数据在有意或无意中被泄漏或失,敏感数据在有意或无意中被泄漏或丢丢失。失。破坏数据完整性,以非法手段窃得破坏数据完整性,以非法手段窃得对对数据的使用数据的使用权权,删删除、除、修改、插入或重修改、插入或重发发某些重要信息,以取得有益于攻某些重要信息,以取得有益于攻击击者的响者的响应应;恶恶意添加、修改数据,以干意添加、修改数据,以干扰扰用用户户的正常使用。的正常使用。拒拒绝绝服服务务攻攻击击,通- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SOA 高级 技术培训 PPT 课件
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文